警惕！企业遭黑客诈骗案件的全过程

信保说案

亲爱的小微外贸企业朋友们，大家好！这里是中国信保小微学院之信保说案栏目。希望通过一个个真实发生的案件，分享给大家，帮助大家在做外贸业务的过程中少踩雷，多当心。

SINOSURE

在国际贸易中，一方面，出口企业有防范邮箱被盗的义务；另一方面，境外买方则负有审慎审查变更收款账号邮件真实性的义务。本案通过介绍出口企业遭黑客诈骗案件的全过程，总结了相应的启示与建议，供出口企业参考。

下面我们就向大家分享一篇来自中国信保深圳分公司的案例：

《出口企业遭黑客诈骗 中国信保倾力协助勇担当》

01

买方错付款项，贸易双方各执一词

2019年1至3月，中国出口企业A向阿联酋买方B出口三票货物，金额合计10万美元，分3期付款。

在贸易过程中，A公司收到买方提供的第一笔付款水单后，迟迟未收到货款，而买方B坚称该笔款项已支付。贸易双方各执一词，故举行了视频会议。会议中，买方B出示了付款水单原件。A公司发现原始付款水单与其邮件收到的付款水单存在差异。原始付款水单中，收款帐户为XXX Group Co., Limited，而其邮件收到的是被篡改的水单，收款帐户为XXX(HK) Co., Limited。A公司认为买方B错付款项至第三方，但B坚称是在A的指示下更改的付款途径，并表示不会再付任何款项。A公司催款无果，遂向中国信保报案。

02

迅速反应，中国信保开展海外勘查

（一）买方拒不配合,中国信保强势介入

当中国信保海外渠道联系买方B时，B抵触情绪强烈，拒绝与海外渠道沟通。后A公司配合出示委托函，海外渠道上门追讨。在会谈中，买方B承认贸易事实，但声称是A公司邮箱遭到黑客入侵导致其付错账户。买方B表示，本案合同签署后，收到了来自A公司代表向其确认收款信息的邮件，并且邮件上每个抄送人均与前期沟通贸易细节的抄送人信息一致。事发后，经检查发件人信息，发现双击后的发件人仅显示A公司代表的名字，并未显示电子邮件域名。买方B称黑客是从A公司端入侵。

（二）抽丝剥茧，梳理证据

在出口企业A这一端，经梳理本案证据材料，发现A公司给买方B发送的第一封载有收款信息的邮件中，买方收件邮箱后缀为@abcsdef，但“买方”后续回复A的邮箱后缀为abcdef（少了字母s）。而在买方端，买方收到的变更收款帐户信息的邮件中，发件人邮箱后缀为@xxxs.com，比A公司真实邮箱多了字母s。

▲本期案例人物关系图

（三）快速定损核赔，跟踪提供服务

根据本案材料，买方B未能举证其具有合法的不付款事由。根据买方B提供的证据，其将黑客邮箱错认为A公司邮箱，导致其向黑客指定账户付款，A公司系统并未被黑客侵入，故买方B仍有向A公司支付货款的义务。具体分析如下：

1. 现有邮件能够证明本案存在模仿买方账户的黑客。A公司向买方B发送了商业发票后，又向黑客提供了其公司账户信息。黑客的出现和篡改后的付款水单表明本案存在黑客欺诈的嫌疑。

   
   

2. 根据买方B提供的材料，黑客并未侵入A公司邮箱账户，而是模仿了A公司邮箱相似的邮箱直接与B进行对话，买方B误信黑客邮件而导致付款至第三方，系其自身的责任。

   
   

3. 买方B称“邮件往来中……电子邮件域名不直接显示……”。按照买方陈述，买方自身在商业往来中使用了不直观显示邮件域名的系统，导致买方易轻信黑客邮件而错付款项。因此，根据现有材料，买方B错付货款并非卖方A的过错或重大过失造成，也不能成为拒付卖方A货款的合理理由。

A公司表示，希望与买方B友好协商解决此问题，并继续保持良好贸易往来。后在中国信保深圳分公司助力下，双方最终达成和解。

-案件启示-

本案中，黑客通过技术手段筛选、截取包含订单信息的邮件，然后注册两个极为相似的邮箱名称（一个与买方相似、一个与出口企业相似），并通过相似邮箱一边给买方发送错误的账户信息，一边给出口企业发送篡改后的银行水单，给交易双方造成付款假象，从而达到骗取货款的目的。

而在外贸交易中，出口企业具有防范邮箱被盗的义务，而境外买方则具有审慎审查变更收款账号邮件真实性的义务。在出现黑客诈骗事件后，保险人一般首先会核实涉案的销售合同是否有就变更收款账号的程序作出特别约定（有约定则按约定执行）；其次会综合分析双方是否充分履行了防范义务、审慎审查义务，从而分析导致付错货款的根本原因，并据此判断买方是否仍有向卖方支付货款的义务。

买方审慎审查义务主要包括

（一）判断所收到的邮件，是否载明了出口企业的邮箱号及出口企业相关人员的邮箱号，并进一步判断该邮箱号与此前预留或沟通的邮箱号是否相符。

（二）在收到出口企业变更收款账号的邮件后，通过电话、微信或其他方式进一步核实确认。

出口企业的基本防范义务主要包括

（一）核实“黑客入侵”的具体形式为何，是“黑客”盗取了出口企业的邮箱还是黑客通过技术手段筛选截取包含订单信息或付款信息的邮件，然后注册一个极为相似的邮箱名称，通过这个相似邮箱给买方发送错误的账户信息。

（二）出口企业邮箱是否曾收到过异地登录等邮箱异常提示。

（三）出口企业邮箱或者相关人员邮箱是否曾收到过来自买方的关于确认变更收款账号的信息。如有，收到后是如何处理的。如出口企业尽到了基本的防范义务，对货款错付不负有责任，则买方仍有向出口企业支付货款的义务。

综上，为防范出口风险，保障收汇安全，中国信保深圳分公司提出如下建议供出口企业参考：

1. 在日常工作中，注意邮箱是否收到异地登录等邮箱异常提示。

   
   

2. 签订贸易合同时，建议在合同中就变更收款账号的程序作出特别约定。

   
   

3. 若收到来自买方关于确认变更收款账号的信息时，应谨慎核实反馈。

   
   

4. 若买方已将款项错付第三方，需注意妥善保留买方提供的与“黑客”的往来邮件，并及时向中国信保报损。

文章来源：中国信保深圳分公司

一定分享

点赞发财

必点在看